紹介
HP Workforce Experience Platform (WXP) の HP Insights Windows アプリケーション (Windows エージェントとも呼ばれます) を使用している組織は、デバイスとクラウド サービス間の安全で中断のない通信を確保するために、適切なプロキシとファイアウォールの構成を確保する必要があります。これらの構成により、デバイスの登録、ソフトウェアの更新、テレメトリ データの送信、Web ポータルへのアクセスなど、重要なプラットフォーム機能が可能になります。
この記事では、iOS、macOS、Android、Windows デバイスの統合をサポートするためのネットワーク設定の構成に関するガイダンスを提供します。AMSおよびEUデータセンターの特定のドメインおよびポート要件を概説し、さまざまなプラットフォームコンポーネントに必要な調整を強調しています。主な構成領域は次のとおりです。
HP Workforce Experience Platform および HP Insights Agent
クライアントとサーバー間のSSLインスペクションソフトウェア
IPアドレス
ウェブポータル
ユーザーは、iOS、macOS、Android、および Windows デバイスのプラットフォームで動作するようにプロキシまたはファイアウォールを構成する必要があります。ファイアウォールの変更は、購入したプランと製品の種類によって異なります。
ターゲット
主な視聴者:
プラットフォームを設定および管理する IT 管理者とサポート担当者 (すべてのロール)。
プラットフォームを使用して顧客を管理するHPパートナー。
プラットフォームと統合する内部および外部の開発者。
セカンダリ対象ユーザー: プロダクト マネージャー、営業チーム、経営幹部などの意思決定者。
HP Workforce Experience Platform および HP Insights Agent
リストされているドメインは、以下に適用されます。
HP Insights Windows アプリケーション バージョン 3.19.357 以降
HP Insights Analytics バージョン 4.1.4.2960 以降
HPは、ドメインリストを随時更新することがあります。変更が発生した場合は、ファイアウォール設定を調整する必要があります。完全修飾ドメイン名がリストされているワイルドカードを使用することを検討してください。たとえば、 https://workforceexperience.hp.com
AMS データセンター
ドメイン | ポート | 形容 |
HTTPS/443 | HP Insights Agent エンドポイントを使用して、対象会社にデバイスを登録します | |
HTTPS/443 | クライアント・ソフトウェア配布エンドポイント | |
HTTPS/443 | クライアント・ソフトウェア配布エンドポイント | |
HTTPS/443 | テレメトリデータをHPクラウドに安全にアップロードするためのHP Insights Analyticsエンドポイント | |
HTTPS/443 | HP Insights エージェント エンドポイントは、デバイスのサブスクリプションとデバイスのリージョンの検出を行います | |
HTTPS/443 | プラットフォームとHP Insights Agent間の任意の通信用のデバイスゲートウェイ | |
随意 | ||
HTTPS/443 | エンドポイントは、HP Insightsエージェントにジオロケーションサービスを提供します | |
HTTPS/443 | HP Insights Agentは、BSOD情報のアップロードにエンドポイントを利用します | |
HTTPS/443 | HPからのSoftpaqのダウンロード | |
HTTPS/443 | ポリシー・データ用のHPデータ・ファイル | |
HTTPS/443 | Windows Update をダウンロードして BIOS 更新ポリシーを入手します。 | |
EU データセンター
ドメイン | ポート | 形容 |
HTTPS/443 | HP Insights Agent は、EU 地域のデバイスが対象会社を検出して登録するために、このエンドポイントと通信します。 HP Insights Agentは、中間ソフトウェア/アプリケーションまたはプロキシサーバーによるTLS/SSLインスペクションを禁止しています。 | |
HTTPS/443 | クライアント・ソフトウェア配布エンドポイント | |
HTTPS/443 | クライアント・ソフトウェア配布エンドポイント | |
HTTPS/443 | テレメトリデータをHPクラウドに安全にアップロードするためのHP Insights Analyticsエンドポイント | |
HTTPS/443 | HP Insights Agent は、デバイスがデバイスのサブスクリプションとデバイスのリージョンを検出するために、このエンドポイントと通信します | |
HTTPS/443 | プラットフォームとHP Insights Agent間の任意の通信用のデバイスゲートウェイ | |
随意 | ||
HTTPS/443 | エンドポイントは、HP Insightsエージェントにジオロケーションサービスを提供します | |
HTTPS/443 | HP Insights Agentは、BSOD情報をアップロードするためのエンドポイントを利用します | |
HTTPS/443 | HPからのSoftpaqのダウンロード | |
HTTPS/443 | ポリシー・データ用のHPデータ・ファイル | |
HTTPS/443 | Windows Update をダウンロードして BIOS 更新ポリシーを入手します。 | |
HP Insights Agent は、中間ソフトウェアアプリケーションまたはプロキシサーバーによる TLS/SSL インスペクションを禁止します。
クライアントとサービス間のSSLインスペクションソフトウェア
SSL インスペクション ツールは、エンドポイントの管理に使用されます。ソフトウェアでSSLトラフィックを検査する場合、ユーザーはデータフローが中断されないように、次のエンドポイントをホワイトリストに登録する必要があります。 Microsoft のガイダンスによると、トラフィックの傍受、SSL 暗号化解除、ディープ パケット検査、およびコンテンツ フィルタリングを実行するネットワーク デバイスとサービスは、中断を防ぐために最適化エンドポイントをバイパスする必要があります。この推奨事項は、特に次のドメインに適用されます
これは、フリートレベルとデバイスレベルの両方の設定に適用できます。
IPアドレス
このプラットフォームは、クラウドベースのSoftware-as-a-Serviceアプリケーションです。ロードバランサーを使用して通信エンドポイントへの受信トラフィックを管理し、必要に応じてスケールアップまたはスケールダウンできます。 api.skyhookwireless.com を除き、すべてのURLはAmazon Web Services(AWS)を使用してクラウドでホストされています。 通信エンドポイントはドメインベース( hpdaas.com、 downloads.hpanalytics.com など)であり、DNSルックアップに依存して正しいIPにルーティングします。したがって、IPアドレスは静的ではなく動的です。HPは、お客様がホワイトリストで使用するIPアドレスを提供していません。
ウェブポータル
Web ポータルへのアクセスに問題がある場合は、プロキシまたはファイアウォールを構成して、次のポートを介したドメインの通信を許可します。
AMS データセンター
ドメイン | ポート | 形容 |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | httpsの | ポータル:デバイスのインポート中にCSVをアップロードする |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | httpsの | ポータル: アセットのインポートのエラーのエラー CSV をダウンロード |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | httpsの | ポータル: レポートのダウンロード |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: [ログ] タブからログをエクスポート |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: CSV を使用したアセットのインポート |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: CSV を使用して登録解除するアセットのインポート |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: ポータルから削除するアセットをインポートします |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: 追加するユーザーをインポートする |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | httpsの | ポータル: ログのエクスポート |
httpsの | Cookieのコンテンツがウェルカムページにポップアップ表示されます。 | |
httpsの | ポータルの一般的なUIコンポーネントのマイクロフロントエンド | |
httpsの | これは、ユーザー認証に使用されるHPドメインです | |
httpsの | HPIDログインページ - プライバシーコンテンツUI | |
httpsの | HPIDログインページ - ReCAPTCHA | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | Google Analyticsの収集は匿名であり、サイトをオフにしても機能します。 | |
httpsの | ||
httpsの | ||
httpsの | ||
httpsの | HPID ログインページ - Google アナリティクス | |
httpsの | ユーザーの Microsoft AAD ログインをサポート | |
*. msftauth.net | httpsの | ユーザーの Microsoft AAD ログインをサポート |
httpsの | ポータルの一般的なUIコンポーネントのマイクロフロントエンド | |
httpsの | Host for API、HPドメイン | |
httpsの | HPドメイン | |
httpsの | Launchdarklyは、UIのリリースと本番環境へのサーバー機能を制御するために使用されます。これは、カナリア/ブルーグリーンタイプのデプロイを行うのに役立ちます。ダークリーローンチへのアクセスは、機能にとって重要です。 | |
httpsの | ||
httpsの | Windows Update をダウンロードして BIOS 更新ポリシーを入手します。 |
EU データセンター
ドメイン | ポート | 形容 |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | httpsの | ポータル:デバイスのインポート中にCSVをアップロードする |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | httpsの | ポータル: アセットのインポートのエラーのエラー CSV をダウンロード |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | httpsの | ポータル: レポートのダウンロード |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: [ログ] タブからログをエクスポート |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: CSV を使用したアセットのインポート |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: CSV を使用して登録解除するアセットのインポート |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: ポータルから削除するアセットをインポートします |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | httpsの | ポータル: 追加するユーザーをインポートする |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | httpsの | ポータル: ログのエクスポート |
httpsの | Cookieのコンテンツがウェルカムページにポップアップ表示されます。 | |
httpsの | ポータルの一般的なUIコンポーネントのマイクロフロントエンド | |
httpsの | これは、ユーザー認証に使用されるHPドメインです | |
httpsの | HPIDログインページ - プライバシーコンテンツUI | |
httpsの | HPIDログインページ-Recaptcha | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | HPIDログインページ | |
httpsの | Google Analyticsの収集は匿名であり、サイトをオフにしても機能します。 | |
httpsの | ||
httpsの | ||
www.gstatic.com | httpsの | |
httpsの | ユーザーの Microsoft AAD ログインをサポート | |
httpsの | HPID ログインページ - Google アナリティクス | |
*. msftauth.net | httpsの | ユーザーの Microsoft AAD ログインをサポート |
httpsの | ポータルの一般的なUIコンポーネントのマイクロフロントエンド | |
euprod.hpdaas.com | httpsの | Host for API、HPドメイン |
httpsの | HPドメイン | |
httpsの | Launchdarklyは、UIのリリースと本番環境へのサーバー機能を制御するために使用されます。これは、カナリア/ブルーグリーンタイプのデプロイを行うのに役立ちます。ダークリーローンチへのアクセスは、機能にとって重要です。 | |
httpsの | ||
httpsの | Windows Update をダウンロードして BIOS 更新ポリシーを入手します。 |
お 問い合わせ
何か助けが必要な場合は、 サポートケースを作成する
またはメール
[email protected]